up_icon
Internet Misc

Το 2016 θα σημάνει το τέλος των επιθέσεων APT όπως τις γνωρίζουμε

20 Νοεμβρίου 2015 Yannis Elpidis

Το 2016 θα σημάνει το τέλος των επιθέσεων APT όπως τις γνωρίζουμε

Predictions-No-more-APTs

Κατά τη διάρκεια του Ευρωπαϊκού Cyber Security Weekend της Kaspersky Lab, το οποίο πραγματοποιείται αυτές τις μέρες στη Βουδαπέστη, οι ειδικοί της Kaspersky Lab αποκάλυψαν τις προβλέψεις τους για το 2016. Οι προβλέψεις για το 2016 βασίζονται στην εμπειρία της Παγκόσμιας Ομάδας ‘Έρευνας και Ανάλυσης, δηλαδή των 42 κορυφαίων ειδικών ασφάλειας της εταιρείας ανά τον κόσμο. Κάθε μέλος της Ομάδας συνέβαλε με τη μοναδική του τεχνογνωσία. Μόνο το 2015, η εξειδίκευση και η πληροφόρηση τους οδήγησε στην έκδοση λεπτομερών εκθέσεων σχετικά με 12 φορείς επιθέσεων APT (Advanced Persistent Threats), που «μιλούσαν» διαφορετικές γλώσσες, όπως Γαλλικά, Αραβικά, Κινέζικα, Ρωσικά και Αγγλικά, μεταξύ άλλων.

Όπως δήλωσε ο Marco Preuss, Επικεφαλής του Ευρωπαϊκού Κέντρου Έρευνας της Kaspersky Lab.

"Ο κλάδος της ασφάλειας θα βρει μπροστά του μια νέα χρονιά εξελίξεων που θα γεννήσουν προκλήσεις. Πιστεύουμε ότι το να μοιραζόμαστε τις γνώσεις και τις προβλέψεις μας με τους συναδέλφους μας, καθώς και με κυβερνητικούς φορείς, διωκτικές αρχές και οργανισμούς του ιδιωτικού τομέα, θα προωθήσει την αναγκαία συνεργασία για την προληπτική και κατά μέτωπο αντιμετώπιση των επερχόμενων προκλήσεων"

Οι ειδικοί της Kaspersky εκτιμούν ότι η ψηφιακή κατασκοπεία θα γνωρίσει σημαντική εξέλιξη στον τομέα της το 2016. Αρχικά, θα υπάρξει μια δραματική αλλαγή στον τρόπο δόμησης και λειτουργίας των φορέων επιθέσεων APT. Αναμένεται ότι θα δούμε μειωμένη έμφαση στην «επιμονή» και μεγαλύτερη εστίαση σε κακόβουλα προγράμματα που είτε εγκαθίστανται στη μνήμη των συσκευών ή δεν δημιουργούν φακέλους, ώστε να μειώνονται τα ίχνη που αφήνουν σε ένα «μολυσμένο» σύστημα και να αποφεύγεται ο εντοπισμός τους. Εκτός αυτού, εκτιμάται ότι οι φορείς αυτοί θα έχουν μικρότερη ανάγκη να επιδείξουν ανώτερες ψηφιακές δεξιότητες. Συνεπώς, η απόδοση μιας «επένδυσης» σε τέτοια μέσα θα καθορίσει μεγάλο μέρος της σχετικής διαδικασίας λήψης αποφάσεων για τους επιτιθέμενους που υποστηρίζονται από κράτη. Ως εκ τούτου, θα υπάρξει αναπροσανατολισμός προς έτοιμα κακόβουλα προγράμματα αντί για «επενδύσεις» σε bootkits, rootkits και προσαρμοσμένα κακόβουλα λογισμικά.

Σε πιο μακροπρόθεσμο ορίζοντα, αναμένεται ότι περισσότεροι «νέοι παίκτες» θα εισέλθουν στο χώρο των επιθέσεων APT. Ο αριθμός των «ψηφιακών μισθοφόρων» θα αυξάνεται, καθώς θα υπάρχουν περισσότεροι ενδιαφερόμενοι που έχουν ως στόχο να κερδίσουν από τις διαδικτυακές επιθέσεις. Οι «ψηφιακοί μισθοφόροι» θα προσφέρουν εξειδικευμένες γνώσεις σε οποιονδήποτε είναι διατεθειμένος να πληρώσει, ενώ θα πωλούν και ψηφιακή πρόσβαση σε υψηλόβαθμα θύματα, πρακτική που θα μπορούσε να χαρακτηριστεί ως “Access-as-a-Service”.

Οι απειλές με στόχο καταναλωτές θα εξελιχθούν επίσης. Σύμφωνα με τους ειδικούς της Kaspersky Lab, τα ransomware προγράμματα θα κερδίσουν περισσότερο έδαφος σε σχέση με τα τραπεζικά Trojan και αναμένεται να επεκταθούν σε νέους τομείς, όπως οι συσκευές με λογισμικό OS X, που συχνά τις κατέχουν πλουσιότεροι και επομένως πιο κερδοφόροι στόχοι, αλλά και γενικότερα οι φορητές συσκευές και το Internet-of-Things.

Οι ψηφιακοί εγκληματίες αναζητούν διαρκώς νέους τρόπους για να αναγκάσουν τα θύματά τους να πληρώσουν. Ως εκ τούτου, τα εναλλακτικά συστήματα πληρωμών, όπως το ApplePay και το AndroidPay, καθώς και τα χρηματιστήρια αναμένεται να αποτελέσουν αναπτυσσόμενους στόχους για οικονομικές ψηφιακές επιθέσεις.

Το 2015, οι ειδικοί της Kaspersky Lab παρατήρησαν μια αύξηση του αριθμού των επιθέσεων DOXing, δηλαδή των επιθέσεων δημόσιας διαπόμπευσης και εκβιασμού, καθώς πολλοί (από Hactivists μέχρι κρατικές υπηρεσίες) υιοθέτησαν τη στρατηγική της δημοσιοποίησης ιδιωτικών φωτογραφιών, πληροφοριών και λιστών πελατών, χρησιμοποιώντας την για να ντροπιάσουν τους στόχους του. Δυστυχώς, η Kaspersky Lab αναμένει ότι η πρακτική αυτή θα συνεχίσει να αυξάνεται με γεωμετρική πρόοδο το 2016.

Για να είναι σε θέση να ελαχιστοποιήσουν τους μελλοντικούς κινδύνους που συνδέονται με τις ψηφιακές επιθέσεις του μέλλοντος, οι επιχειρήσεις θα πρέπει να δημιουργήσουν και να αναπτύξουν μια ολοκληρωμένη στρατηγική για την ασφάλεια. Είναι σημαντική η εκπαίδευση του προσωπικού σχετικά με την ψηφιακή ασφάλεια, η εφαρμογή πολυεπίπεδης προστασίας για τερματικούς χρήστες με επιπλέον προληπτικά στρώματα για την προστασία όλων των στοιχείων της υποδομής, η εφαρμογή patch για τρωτά σημεία, η προσοχή σε ό, τι είναι mobile και η εφαρμογή κρυπτογράφησης στις επικοινωνίες και τα ευαίσθητα δεδομένα. Οι εταιρείες που αντιμετωπίζουν υψηλό κίνδυνο να πέσουν θύματα ψηφιακών επιθέσεων, θα πρέπει να εξετάσουν το ενδεχόμενο δημιουργίας ενός ειδικού Κέντρου Επιχειρήσεων Ασφάλειας.

Τα μεμονωμένα άτομα θα πρέπει να επενδύσουν σε μια ισχυρή λύση ασφάλειας για όλες τις συσκευές και να στραφούν στην κρυπτογραφημένη επικοινωνία. Ωστόσο, δεν θα πρέπει να βασίζονται αποκλειστικά στην τεχνολογία. Μελετώντας τα βασικά στοιχεία της ψηφιακής ασφάλειας και διερευνώντας τις επιλογές που συνοδεύουν μιας λύση ασφάλειας, μπορούν να αποφύγουν πολλά περιστατικά. Άλλωστε, με ολοένα και μεγαλύτερο μέρος της ζωής μας να βρίσκεται εκτεθειμένο online, θα μπορούσε να φανεί χρήσιμη η αναθεώρηση των online συνήθειων μας, καθώς άπαξ και οι πληροφορίες «ανέβουν» στο Διαδίκτυο, παραμένουν εκεί για πάντα και μπορεί να χρησιμοποιηθούν εναντίον ατόμων ή επιχειρήσεων.

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Google: Θα αφαιρεί το ιστορικό τοποθεσίας για επισκέψεις σε κλινικές αμβλώσεων

02 Ιουλίου 2022 Christos Elpidis

Την περασμένη εβδομάδα είδαμε τη Meta να παίρνει την απόφαση να αφαιρέσει όλες τις αναρτήσεις και διαφημίσεις που αφορούν χάπια αποβολής από τις πλατφόρμες της (Facebook, Instagram). Η επίσημη αιτιολογία είναι ...

Το νέο Gmail διαθέσιμο πλέον για όλους τους χρήστες

30 Ιουνίου 2022 Christos Elpidis

Από τον περασμένο Φεβρουάριο έχει ξεκινήσει να εμφανίζεται το επανασχεδιασμένο Gmail στους χρήστες σε όλο τον κόσμο, το οποίο φέρνει ένα ελαφρώς παραλλαγμένο περιβάλλον χρήσης με έμφαση στην γρήγορη πρόσβαση ...

Hangouts: Οριστικό τέλος για την υπηρεσία τον προσεχή Νοέμβριο

28 Ιουνίου 2022 Christos Elpidis

Έχουμε βαρεθεί εδώ και πάνω από 5 χρόνια να γράφουμε για το τέλος της υπηρεσίας Hangouts, αλλά μπαίνουμε πλέον στην τελική ευθεία για όσους χρήστες εξακολουθούν να την χρησιμοποιούν, παρά τις συνεχόμενες ...

Αυτά είναι τα phishing emails που παραπλανούν ευκολότερα τους εργαζομένους

28 Ιουνίου 2022 Techgear Team

Τα δεδομένα προσομοιωτή phishing από την Kaspersky Security Awareness Platform δείχνουν ότι οι εργαζόμενοι τείνουν να μην παρατηρούν παγίδες που κρύβονται στα emails που έχουν ως θέμα εταιρικά ζητήματα και ...

Η Google αναβαθμίζει τον Chrome browser για iOS συσκευές

24 Ιουνίου 2022 Christos Elpidis

Η Google ανακοίνωσε επίσημα ορισμένες από τις αναβαθμίσεις που θα φέρει η νέα έκδοση του Chrome browser για συσκευές iOS (iPhone και iPad), και σε αυτές συμπεριλαμβάνεται το Enhanced Safe Browsing που προσφέρει...

Twitter Notes: Η νέα λειτουργία στο Twitter για να δημοσιεύεις μεγάλα κείμενα

23 Ιουνίου 2022 Christos Elpidis

Εν μέσω των επερχόμενων «κοσμογονικών» αλλαγών λόγω της ενδεχόμενης εξαγοράς της από τον Elon Musk, η Twitter δεν σταματά να δοκιμάζει καινούργια πράγματα για το κοινωνικό δίκτυο της. Αυτή τη φορά, η εταιρεία ...

Google Password Manager: Προσφέρει πλέον on-device κρυπτογράφηση για μεγαλύτερη ασφάλεια

22 Ιουνίου 2022 Christos Elpidis

Μπορεί να συμμετέχει ενεργά και με ιδιαίτερο ζήλο στην κοινή προσπάθεια των μεγάλων εταιρειών για την εξάλειψη των passwords, αλλά μέχρι να φτάσουμε σε αυτό το σημείο έχουμε ακόμα αρκετό καιρό και γι ‘ αυτό η ...

Google News: Ριζικός επανασχεδιασμός για τη desktop έκδοση

22 Ιουνίου 2022 Christos Elpidis

Η υπηρεσία Google News κλείνει 20 χρόνια λειτουργίας φέτος και η Google προχωρά σε έναν ριζικό επανασχεδιασμό της desktop έκδοσης με σκοπό να φέρει στο προσκήνιο τις πιο σημαντικές ειδήσεις κοντά στην τοποθεσία...

Twitter: Το ΔΣ άναψε το πράσινο φως για την εξαγορά, αλλά υπάρχουν θέματα

22 Ιουνίου 2022 Christos Elpidis

Δεν πέρασαν παρά μόνο λίγες ώρες αφότου ο Elon Musk έδωσε τελεσίγραφο στο ΔΣ της Twitter απαιτώντας να τον ενημερώσουν για τον πραγματικό αριθμό των ψεύτικων λογαριασμών στην πλατφόρμα, καθώς η αρχική εκτίμηση ...

87 κρίσιμα τρωτά σημεία ανακαλύφθηκαν σε routers το 2021

17 Ιουνίου 2022 Techgear Team

Τα routers είναι απαραίτητα για συνδέσεις Wi-Fi, καθώς εκατομμύρια νέες συσκευές εγκαθίστανται καθημερινά σε σπίτια και χώρους εργασίας. Σύμφωνα με ανάλυση που πραγματοποιήθηκε από την Kaspersky, πάνω από 500 ...

Loader
techgear_icon